Các chuyên gia bảo mật của Trend Micro đã phát hiện ra một lỗi ở cấp kernel (hạt nhân của hệ điều hành android) trên vài dòng chip Snapdragon, từ đó có thể tạo ra lỗ hổng bảo mật khiến hàng tỷ thiết bị Android bị tấn công.
Các chuyên gia bảo mật Trend Micro cho biết lỗi bảo mật này được phát hiện trong mã lập trình nhúng bên trong kernel của chip Snapdragon vào giữa tháng 3/2016
Nếu khai thác được mã kernel này thì tin tặc có thể kiểm soát tất cả thiết bị vốn sử dụng chip xử lý Snapdragon và chạy hệ điều hành Android của người dùng. Hay có thể nói, tin tặc sẽ truy cập vào "tận gốc" thiết bị với quyền hạn quản trị cao nhất.
Theo The Hacker News, tin tặc có thể biết được chủ nhân thiết bị Android đang ở đâu, sau đó kích hoạt tính năng camera ở chế độ ngầm để chụp ảnh người dùng, đánh cắp dữ liệu lưu trữ trên thiết bị từ thông tin tài khoản, mật khẩu, hình ảnh, email và cho đến hình ảnh cá nhân.
Đại diện Trend Micro cho biết, chip Snapdragon của Qualcomm hiện được trang bị cho hơn 1 tỷ thiết bị, trong đó có cả thiết bị IoT đang phổ biến hiện nay.
Cũng theo Trend Micro, hãng đã gửi thông tin cảnh báo đến Qualcomm và một số hãng sản xuất thiết bị di động liên quan.
Được biết, Google đã nhanh chóng đưa ra các bản vá lỗi bảo mật sau khi Trend Micro phát hiện sự vụ nhằm ngăn cản giới tin tặc tấn công thiết bị của người dùng thông qua các ứng dụng được viết riêng.
Trend Micro cho biết, các dòng thiết bị Nexus 5X, Nexus 6P, Nexus từ phiên bản 4 đến phiên bản 10, cũng như các thiết bị Andorid chạy chip Qualcomm Snapdragon 800 Series (gồm 800, 805 và 810) và chạy nhân kernel 3.19 trở lên đều bị ảnh hưởng bởi lỗi bảo mật này. Lỗ hổng bảo mật có thể bị khai thác trên thiết bị chạy Android từ phiên bản 4 đến phiên bản 6 mới nhất.